Aug 312012
 

Un name server è un server che ospita un servizio di rete per fornire risposte alle vostre richieste riguardo ad un servizio di directory. Si associa un identificatore riconoscibile dagli essere umani a un componente interno al sistema, un identificativo o indirizzo, il programma BIND è il più famoso name server disponibile su Linux, può essere usato per fare tutto ciò che può essere fatto da un server di questo tipo, ma a volte avete bisogno di meno.

Forse avete una VPS e si desidera solo per gestire il vostro nome DNS, per questo uso si potrebbe utilizzare NSD una ottima alternativa a BIND, non fa l’inoltro delle richieste DNS e risponde solo per i propri domini. ma questo potrebbe essere sufficiente per il vostro progetto.

NSD utilizza file di zona in stile BIND; i file di zona utilizzati in BIND (named) di solito possono essere usati senza modifiche in NSD una volta dichiarati nella configurazione nsd.conf. NSD gestisce le informazioni di zona raccolte tramite ‘zonec’ in un file di database binario (nsd.db) che permette una velocità ottima all’avvio del demone NSD, la verifica strutturale della sintassi e la segnalazione degli errori sulla base dei dati è fatta in fase di compilazione. Tutto questo prima di essere messi a disposizione dei servizi stessi di NSD.

Vediamo come installarlo e configurarlo. Continue reading »

flattr this!

Aug 182012
 

In passato ho pubblicato articoli su come fare un benchmark con namebench per vedere qual è il server DNS più veloce per voi e come cifrare il vostro traffico DNS se utilizzare OpenDNS, ma non ho mai fatto una guida completa del comando dig , probabilmente il miglior comando che si può avere sulla riga di comando per interrogare un server DNS, quindi oggi voglio mostrarvi l’uso di base di questo comando e qualche trucco, con esempi che si possono riutilizzare per i vostri obiettivi.

Ma, come prima cosa, ogni lettore probabilmente sa che cosa è un server DNS, ma comunque è meglio prendere la buona definizione da Wikipedia :

Il sistema dei nomi a dominio, in inglese Domain Name System (spesso indicato con l’acronimo DNS), è un sistema utilizzato per la risoluzione di nomi dei nodi della rete (in inglese host) in indirizzi IP e viceversa. Il servizio è realizzato tramite un database distribuito, costituito dai server DNS.
Il nome DNS denota anche il protocollo che regola il funzionamento del servizio, i programmi che lo implementano, i server su cui questi girano, l’insieme di questi server che cooperano per fornire il servizio.

Continue reading »

flattr this!

Sep 252010
 

networkDopo ping, telnet e dig continueremo a vedere altri strumenti utili per l’analisi della rete fatta da linea di comando

Traceroute

traceroute è uno strumento di rete usato per mostrare il percorso intrapreso dai pacchetti attraverso un protocollo Internet (IP) di rete. Una variante IPv6, traceroute6, è anche disponibile.

Lo strumento traceroute è disponibile praticamente su tutti i sistemi operativi Unix-like. Varianti con funzionalità simili sono anche disponibili, come tracepath su moderni impianti di Linux e tracert nei sistemi operativi Microsoft Windows. sistemi operativi basati su Windows NT hanno PathPing, che fornisce funzionalità simili.

Traceroute invia una sequenza di Internet Control Message Protocol (ICMP) i pacchetti sono indirizzati ad un host di destinazione. Per tracciare il percorso dei router intermedi si utilizza il time-to-live (TTL). I router decrementano questo parametro e scartano un pacchetto quando il valore del TTL ha raggiunto lo zero, restituendo un messaggio di errore ICMP (ICMP Tempo scaduto) al mittente.

Continue reading »

flattr this!

Strumenti CLI per l’analisi di rete 1

Strumenti CLI per l’analisi di rete 1

Nei due articoli precedenti abbiamo visto due strumenti che offrono un output delle nostre analisi in formato grafico (ntop e wireshark), oggi invece vedremo alcuni strumenti utilizzabili da linea di comando: Ping, telnet, dig, traceroute, whois, netstat, nmap, e mtr PING Ping è un programma disponibile sui principali sistemi operativi che misura il tempo, espresso […]